山東新潮2017年第3期安全電子月刊

更新時間:2017-04-06 14:17:51點擊次數:1195次
              

>>釣魚網站

假冒Paypal類釣魚網站:http://account-service.com/Login/Confirm/websc_signin/

假冒建行類釣魚網站:http://www.ccbtrr.cc/

假冒購物類釣魚網站:http://fxdoctor.cn/

假冒Apple ID類釣魚網:http://www.aqqle-service-update.com/info/Login.php

假冒Gmail類釣魚網站: http://conservadorvallenar.cl/leve0/busines/

假冒Facebook類釣魚網站:https://finest-distance.000webhostapp.com/

假冒購物類釣魚網站:http://guzhitelighting.cn/

假冒騰訊游戲類釣魚網站: http://www.91cf.cc/

假冒Paypal類釣魚網站:http://silvadury.nl/redirection/myaccount/signin/

假冒Gmail郵箱類釣魚網站:http://mendowntowning.altervista.org/other/other/

假冒Facebook類釣魚網站:http://truststudio.com/login.php

假冒購物類釣魚網站:http://sale.gzzg309.com/

假冒建行類釣魚網站:http://wap.ccbdngs.com/

假冒Paypal類釣魚網: http://agrolusaslz.com/language/en-GB/login.htm

假冒Gmail類釣魚網站: http://arbmg.net/Thief/newdocxb/page/index.php

 

>>病毒事件

“Worm.Mail.Win32.Brontok.ik(蠕蟲病毒)”     

警惕程度★★★該病毒利用電子郵件的附件進行傳播。病毒運行后將修host文件,阻止用戶訪問殺毒軟件網站,后臺下載黑客指定文件,將其他病毒植入電腦。除此之外,讀取用戶的聯系人列表,進而利用用戶的郵箱向聯系人發送病毒郵件。電腦一旦中毒將面臨隱私信息泄露、網銀賬密被竊等風險。截至到2017年2月27日云端捕獲感染臺數為901405臺

“Trojan.Win32.Fednu.rr木馬病毒”警惕程度★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文件,供惡意軟件加載等形式,并命名為系統文件名字,具有迷惑性,然后修改屬性為隱藏,設置服務自啟動。從而借助用戶主動下載、QQ等即時通訊工具釋放大量惡意軟件。截至到2017年3月10日云端捕獲感染臺數為823211臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Win32.Ramnit.a(木馬病毒)”

警惕程度★★★★病毒運行后,病毒釋放者利用ie瀏覽器,網絡播放器插件等漏洞,在一些被入侵的網站上掛載該病毒。當用戶訪問這些網站時,如果用戶的瀏覽器未及時升級,或其他ie插件存在漏洞就會觸發該病毒,并在本地運行。截至到2017年3月25日云端捕獲感染臺數為1738035臺

 

山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載

 

>>安全資訊

傅瑩:今年將開展網絡安全法執法檢查重點關注個人信息保護

    新華網3月4日消息十二屆全國人大五次會議大會發言人傅瑩4日上午在新聞發布會上介紹,今年將開展網絡安全法執法檢查,關注的重點之一就是加強個人信息保護。

       傅瑩說,互聯網的發展和大數據時代的到來,大大地方便了人們的生活,但同時也對保護個人信息提出了嚴峻的挑戰,這恐怕是一個全球性的問題。中國是互聯網大國,面對的情況形勢甚至是挑戰更加嚴峻也更加復雜。

       她介紹,我國在多項法律中關注和強化對個人信息的保護。如2012年全國人大常委會通過了關于加強網絡信息保護的決定;2015年刑法修正案(九)中有對個人信息保護的規定;2016年的網絡安全法確定了個人信息保護的基本規則。即將審議的民法總則草案中也明確規定了自然人的個人信息受法律保護。此外,正在審議的電子商務法中也納入了保護消費者個人信息等規定。

       “今年準備對網絡安全法開展執法檢查,關注的重點之一就是現在社會上特別關心的問題,就是非法向他人提供個人信息和網絡欺詐。”傅瑩說,通過執法檢查,要推動更加嚴格地執行法律。同時,新技術、新商業模式的快速發展對立法提出了新的挑戰,要不斷完善法律制度,跟上時代發展的需要。

 

雅虎黑客問題結果出爐變造Cookies成元兇

        網易3月3日消息北京時間3月2日,雅虎對外披露了3200萬用戶賬號泄露的問題調查結果,雅虎表示,攻擊者通過變造cookies的手段,直接跳過密碼訪問了這些用戶賬號。

       雅虎在當地時間周三發布的一份文件中表示,這些攻擊與2014年的大規模數據泄露似乎有所關聯,而且雅虎還猜測,這些攻擊的北湖可能有同一個國家在進行支持。而雅虎的的年報中也表示,在調查后發現,有未經授權的第三方訪問了雅虎的專有代碼,并且學會了變造cookies,這才有了大規模的黑客攻擊事件。

       雅虎的安全問題一直的讓人揪心,去年連續兩次曝光的黑客問題讓雅虎的前景蒙上了一層迷霧。而受此影響,雅虎的買主Verizon也對收購雅虎這筆交易頗有不滿,他們認為雅虎在安全問題方面有所隱瞞,因此收購價格很可能會降低。而外界甚至有專家認為,雅虎根本就沒有任何安全措施。

       而在調查清楚這一結果后,雅虎表示已經解決了這一問題,通過變造cookies直接訪問賬號的功能已經失效。


               

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网